Бэкдор встроен в прошивку смартфонов и не удаляется.
Специалисты Федерального управления по информационной безопасности Германии обнаружили в прошивках бюджетных китайских смартфонов, продающихся на германском рынке, опасный бэкдор Andr/Xgen2-CY. Вредонос встроен на этапе производства в смартфоны Keecoo P11, M-Horse Pure 1, Doogee BL7000 и VKworld Mix Plus. В последней модели зловред обнаружен, но неактивен. Все четыре устройства работают под управлением операционной системы Android.
Найденный бэкдор Andr/Xgen2-CY относится к вирусам-троянам. Впервые его обнаружили в прошлом году в приложении SoundRecorder, которое было предустановленно на смартфонах UleFone S8 Pro. По мнению аналитиков из Sophos Labs троян Andr/Xgen2-CY был создан специально как неудаляемый бэкдор, предназначенный для слежки за пользователями. Он активируется при первом включении смартфона и начинает собирать всю доступную информацию. Затем он передает ее на удаленный сервер и ожидает дальнейшие инструкции.
Злоумышленники могли приказать трояну сделать следующее:
-
скачать, установить или удалить приложение;
-
открыть URL в браузере;
-
выполнять shell-команду.
На сегодня только один производитель озаботился выпустить патч-исправление — Keecoo для модели P11.
